На данный момент, согласно данным Microsoft, именно SHA-1 используется в 98% всех случаев. Тем не менее, этот алгоритм давно уже не отвечает стандартам безопасности — начиная с 2005 г. специалисты отмечали в нем наличие уязвимостей. Интересно, что хотя объявление об отказе от SHA-1 сделано только сейчас, управление радиотехнической обороны Австралии предложило правительственным организациям перейти на SHA-2 еще в 2011 г. Эта же разведывательная служба считает, что, теоретически, значимые атаки на SHA-1 были известны еще с 2004 г., однако до практики дело не доходило. Напомним, что в 2012 г. американский Национальный Институт стандартов и технологий США также заявил, что федеральные органы власти должны отказаться от использования SHA-1.